Repository 32bit  Forum
Repository 64bit  Wiki

Occhio a Gmail con wi-fi

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Messaggioda Akito » dom ago 19, 2007 0:13

Tempo fa sembrava che il mio comune fosse stato coperto da eutelia con le loro antenne (e così risulta dal sito di eutelia).

Mi sono documentato un po' su internet e sul loro servizio wi-fi. Anche se non ho aderito all'offerta per altre ragioni, ho trovato molto interessante questo sito dove un laureando in ingegneria delle telecomunicazioni ha comprato tutto il necessario per collegarsi con eutelia senza ricorrere al loro kit:

Inoltre a mio parere è stata trascurata un pò troppo la sicurezza della rete wireless di Eutelia.
Va bene, sarò anche un pò paranoico (visti anche gli articoli precenti ), ma la situazione è abbastanza preoccupante. Per semplificare le cose, la rete è completamente aperta (niente WEP/WPA) e l’autenticazione avviene esclusivamente via web, per di più attraverso una pagina http non cifrata! Questo vuol dire semplicemente che i nostri dati viaggiano completamente in chiaro per l’etere e chiunque con un minimo di conoscenza potrebbe essere in grado di leggerli. Ovviamente non ci sono problemi con siti web che implementano una propria sicurezza (SSL), per esempio quelli per il pagamento con carte di credito… Ma solamente il fatto che il login di skypho viaggi completamente in chiaro mi lascia veramente allibito. Spero che qualche tecnico sveglio si accorga delle grossa falla e implementi un minimo di sicurezza… ci vorrebbe veramente poco.


tratto da http://alexit.wordpress.com/2007/02/22/collegarsi-alla-rete-wireless-di-skyphoeutelia-con-router-e-antenna-yagi/

Ora, io non conosco niente di sicurezza e wireless, ma se quanto afferma questo sito è vero la situazione è seria.
Nel complesso l'autore sembra comunque soddisfatto dato l'alta velocità che raggiunge.
Akito
Linux 2.4
Linux 2.4
 
Messaggi: 285
Iscritto il: dom set 03, 2006 12:12
Località: Limite sull'Arno (FI)
Nome Cognome: Alessandro Bianconi
Slackware: 13.1
Desktop: XFCE

Messaggioda slucky » dom ago 19, 2007 20:51

Fermo restando che la sicurezza in assoluto non esiste e ancor meno in informatica, però si può agire per limitare i danni e i rischi ;)
quindi:

1) indispensabile regola primaria, utilizzare Linux e non windows come sistema base, linux nasce con la rete e per la rete, il livello di sicurezza di un sistema unix è già nativamente superiore a win..........

2) criptare la connessione wi-fi usando il wep o il wpa, il wpa è certamente più sicuro, però anche il wep con un pò di attenzione in più può dare buoni risultati di sicurezza;

3)qualche accortezza è necessaria: nascondere l'essid della rete, filtrare e abilitare il MAC address solo dei propri dispositivi di rete, abilitare il filtro MAC anche nel firewall del router, spegnere sempre il router quando non si è connessi, cambiare la password ogni 1-2 giorni possibilmente a 128 bit ..........possono dare una discreta sicurezza e scoraggiare eventuali cracker che vogliono spiare ed appoggiarsi alla propria rete wi-fi

4) infine, regola anche fondamentale, sul pc mai tenere informazioni sensibili e documenti importanti personali, ma a prescindere dalla sicurezza informatica, questo non conviene mai farlo perchè si tratta pur sempre di dispositivi elettronici che potrebbero guastarsi e quindi il rischio di perdere tutti i dati è sempre presente.

Così facendo potremo stare un pò più tranquilli e vivere la rete con meno patemi d'animo :)

Ciao a tutti!!! :D
Avatar utente
slucky
Iper Master
Iper Master
 
Messaggi: 2378
Iscritto il: mar mag 01, 2007 14:30
Slackware: 14.1
Kernel: default
Desktop: xfce

Messaggioda Bart » dom ago 19, 2007 21:00

slucky ha scritto:1) indispensabile regola primaria, utilizzare Linux e non windows come sistema base, linux nasce con la rete e per la rete, il livello di sicurezza di un sistema unix è già nativamente superiore a win..........
Non sempre lo puoi scegliere purtroppo.
2) criptare la connessione wi-fi usando il wep o il wpa, il wpa è certamente più sicuro, però anche il wep con un pò di attenzione in più può dare buoni risultati di sicurezza;
Il wep non è sicuro, lo è stato dimostrato pubblicamente. E' sempre meglio utilizzare o il wpa o ancora meglio il wpa2. Per il resto concordo. ;)
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda Simone_R » lun ago 20, 2007 10:03

slucky ha scritto:1) indispensabile regola primaria, utilizzare Linux e non windows come sistema base, linux nasce con la rete e per la rete, il livello di sicurezza di un sistema unix è già nativamente superiore a win..........
......


Tutto molto bello.

Ma il problema e' l'incompetenza media di molta gente.

Per farti un esempio sono riuscito ad accedere all'applicazione di configurazione del router di uno che abita in un palazzo davanti al mio, semplicissimo non aveva cambiato il nome della rete (sono risalito al produttore) ... non aveva neanche cambiato la password del router ... (Ho usato la password di default di quel produttore .... che per caso mi ricordavo).

Qua si tratta di incompetenza cronica.

Su Win (anche se lo uso poco) non mi sono mai beccato un virus o spyware che sia (bastano pochissime precauzioni).

Se vuoi provare l'ebrezza ....
http://www.aircrack-ng.org/doku.php
Simone_R
Linux 2.4
Linux 2.4
 
Messaggi: 218
Iscritto il: lun apr 11, 2005 23:00

Messaggioda masalapianta » lun ago 20, 2007 10:47

Simone_R ha scritto:Per farti un esempio sono riuscito ad accedere all'applicazione di configurazione del router di uno che abita in un palazzo davanti al mio, semplicissimo non aveva cambiato il nome della rete (sono risalito al produttore) ... non aveva neanche cambiato la password del router ... (Ho usato la password di default di quel produttore .... che per caso mi ricordavo).

occhio a fare queste cose, anche se non fai danni rischi fino a 3 anni di galera in Italia (certo il 99,(9)% nessuno ti dice nulla ma se ti capita quella volta in cui qualcuno se ne accorge e si fa girare le scatole, puo' farti passare guai molto seri)
Ma il problema e' l'incompetenza media di molta gente.
....
Qua si tratta di incompetenza cronica.

abbi pazienza ma se anziche' parlare di informatica parlassimo ad esempio di impianti idraulici la penseresti alla stessa maniera? se ad esempio un tizio (che non e' un idraulico) anziche' farsi fare gli impianti idraulici della sua casa da un preofessionista se li facesse da solo e gli si allagasse casa, diresti che il problema e' la sua incompetenza o il fatto che non si e' rivolto a un professionista?
Su Win (anche se lo uso poco) non mi sono mai beccato un virus o spyware che sia (bastano pochissime precauzioni).

su windows non sai con esattezza cosa fa il sistema quindi il discorso e' accademico
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda Luci0 » lun ago 20, 2007 12:16

masalapianta ha scritto:
Simone_R ha scritto:Per farti un esempio sono riuscito ad accedere all'applicazione di configurazione del router di uno che abita in un palazzo davanti al mio, semplicissimo non aveva cambiato il nome della rete (sono risalito al produttore) ... non aveva neanche cambiato la password del router ... (Ho usato la password di default di quel produttore .... che per caso mi ricordavo).

occhio a fare queste cose, anche se non fai danni rischi fino a 3 anni di galera in Italia (certo il 99,(9)% nessuno ti dice nulla ma se ti capita quella volta in cui qualcuno se ne accorge e si fa girare le scatole, puo' farti passare guai molto seri)

A proposito di percentuali ... le statische funzionano più o meno così ...
99,9% dei casi vuol dire che su 1000 ne acchiappano 1 ... a quell' uno gli fanno un c**o così al 100% ... anche se fosse il 99,9999 % uno sfigato lo beccano ... meglio non vantarsi in pubblico di aver fatto queste cose ... basta un controllo sull' ip consultare qualche log ... etc.. etc .. anche se credo ci voglia una denuncia.
Tutto un altro discorso se queste cose le fai perché esplicitamente richiesto ... :-)
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda Simone_R » lun ago 20, 2007 12:37

Luci0 ha scritto:A proposito di percentuali ... le statische funzionano più o meno così ...
99,9% dei casi vuol dire che su 1000 ne acchiappano 1 ... a quell' uno gli fanno un c**o così al 100% ... anche se fosse il 99,9999 % uno sfigato lo beccano ... meglio non vantarsi in pubblico di aver fatto queste cose ... basta un controllo sull' ip consultare qualche log ... etc.. etc .. anche se credo ci voglia una denuncia.
Tutto un altro discorso se queste cose le fai perché esplicitamente richiesto ... :-)


Di denunce non ne ho ancora prese. :-o
L'ho fatto giusto un paio di volte alcuni mesi fa e quando vedo la scansione delle wlan della zona quella e' sempre aperta ... ormai sarà li da due anni (e temo che l'abbia già usata tutto il vicinato).

[non mi preoccupo ... anche perché avrei l'attenuate della provata idiozia del proprietario]
Simone_R
Linux 2.4
Linux 2.4
 
Messaggi: 218
Iscritto il: lun apr 11, 2005 23:00

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron